安装

composer require laravel/passport=~4.0

notes:

1)确保系统安装unzip、zip等命令。

2)composer 安装出现 Authentication required (packagist.phpcomposer.com) 问题,修改composer.json 中的源,repositories.packagist.url = https://packagist.laravel-china.org

注册服务提供者

在config/app.php的providers 数组中加入 Laravel\Passport\PassportServiceProvider::class

迁移数据库

php artisan migrate  //生成用于存储客户端和令牌的数据表

生成加密健

 php artisan passport:install

1、生成oauth-private.key(用于构建认证服务器),oauth-public.key(用于构建资源服务器)

2、oauth_clients数据库生成「个人访问」客户端和「密码授权]两条数据。

配置Passport(参考官方文档)

在Model中,我们需要增加 HasApiTokens class

在AuthServiceProvider中, 增加 "Passport::routes()"

在 auth.php中, 更改 api 认证方式为passport

申请客户端以及私人访问令牌 (两种方式)

1. 命令形式(不方便客户注册)
php artisan passport:client

2. Passport Vue 组件
php artisan vendor:publish --tag=passport-components  //发布 Passport Vue,组件位于resources/assets/js/components下

//注册到resources/assets/js/app.js 文件,记得要放在new Vue上面

Vue.component(

    'passport-clients',

    require('./components/passport/Clients.vue')

);

Vue.component(

    'passport-authorized-clients',

    require('./components/passport/AuthorizedClients.vue')

);

Vue.component(

    'passport-personal-access-tokens',

    require('./components/passport/PersonalAccessTokens.vue')

);

//编译前端资源

npm install   //此处报错,移步larravel Mix文档

npm run dev

编译后资源放在public/js/app.js下

//组件放入应用模板(记得引入编译后的app.js)

<passport-clients></passport-clients>

<passport-authorized-clients></passport-authorized-clients>

<passport-personal-access-tokens></passport-personal-access-tokens>



以上认证服务器都已经搭建完成

第三方应用实现登录

1. 申请客户端



回调地址 http://third.plat.goods/dew/sso

申请授权码和访问令牌

//获取授权码 code (第一次交互)

$query = http_build_query(array(

        'client_id' => 3,

        'redirect_uri' => 'http://third.plat.goods/dew/sso', //地址必须为上面的回调地址

        'response_type' => 'code',  //固定值

        'scope' => '',

        'state' => urlencode('http://laravel.plat.goods/user')   //可以放用户访问的地址。

));

return redirect('http://laravel.plat.goods/oauth/authorize?'.$query);  ///laravel.plat.goods为上面认证服务器



//获取访问令牌 access token 以及向资源服务器请求用户信息

授权后会重定向回调地址

Route::get('/dew/sso', 'SSOController@callback');  //路由文件里添加

php artisan make:controller SSOController //创建文件


<?php

namespace App\Http\Controllers;

use App\Models\User;

use GuzzleHttp\Client;

use Illuminate\Http\Request;

use Illuminate\Support\Facades\Log;

class SSOController extends Controller

{

    protected $http;

    public function __construct()

    {

        $this->http = new Client();

    }

    /**

     * 获取授权码后的回调URL

     * @param Request $request

     * @return \Illuminate\Http\RedirectResponse

     */

    public function callback(Request $request)

    {

        $token = $this->token($request); //第二次交互

        $login = $this->login($token);//第三次交互

        if($login){

            if($request_url = $request->input('state', null)){

                $request->session()->put('url.intended', urldecode($request_url));

            }

            return redirect()->intended();  //跳转到 http://laravel.plat.goods/user

        }else{

            return redirect()->to('http://laravel.plat.com/home/public/login'); //服务提供商网站必须登录

        }

    }

    /**

     * 获取access token

     * @param $request

     * @return array|mixed

     */

    protected function token($request)

    {

        $code = $request->code;

        if($code) {

            try {

                $response = $this->http->post('http://laravel.plat.goods/oauth/token', [

                    'form_params' => [

                        'grant_type' => 'authorization_code',  //固定值

                        'client_id' => 3,

                        'client_secret' => 'UihXNHoSqohdtQ8Js6Av7AOyk3GBNB9rJziDPaWf',

                        'redirect_uri' => 'http://third.plat.goods/dew/sso',

                        'code' => $code,

                    ],

                ]);

                $response_data = json_decode((string)$response->getBody(), true);

                return $response_data;

            } catch (\Exception $e) {

                Log::error('get token by code failed: '.$code.' - '.$e->getMessage().' - '.$e->getTraceAsString());

                return [];

            }

        }else{

            return [];

        }

    }

    /**

     * 通过token获取用户信息,并进行登录操作

     * @param $token

     * @return bool

     */

    protected function login($token)

    {

        if(empty($token)) return false;

        $access_token = $token['access_token'];

        try {

           // 资源服务器和认证服务器放在了一起,可以独立。

            $response = $this->http->request('GET', 'http://laravel.plat.goods/api/user', [

                'headers' => [

                    'Accept' => 'application/json',

                    'Authorization' => $token['token_type'] . ' ' . $access_token,

                ]

            ]);

            $users_body = $response->getBody();

            $data = json_decode($users_body, true);

            if($data) {

                $user = new User($data);

                //because of employee_id is guarded

                $user->setAttribute($user->getKeyName(), $data['employee_id']);

                //login user in my system

                auth()->login($user, false);

                return true;

            }else{

                return false;

            }

        }catch (\Exception $e){

            Log::error('get user failed by access_token:'.$access_token.'|'.$e->getMessage());

            return false;

        }

    }

}

//设置资源文件

Route::middleware('auth:api')->get('/user', 'UserController@user'); //routes/api.php文件中设置

php artisan make:controller UserController //创建文件


class UserController extends Controller

{

    public function user(Request $request)

    {

        return $request->user();

    }

}

单点登录 - API 认证系统 Passport(二)的更多相关文章

  1. Laravel 的 API 认证系统 Passport 三部曲(二、passport的具体使用)

    GQ1994 关注 2018.04.20 09:31 字数 1152 阅读 1316评论 0喜欢 1 参考链接 Laravel 的 API 认证系统 Passport 三部曲(一.passport安装 ...

  2. IdentityServer4实现单点登录统一认证

    什么是单点登录统一认证:假如某公司旗下有10个网站(比如各种管理网站:人事系统啊,财务系统啊,业绩系统啊等),我是该公司一管理员或者用户,按照传统网站模式是这样:我打开A网站 输入账号密码 然后进入到 ...

  3. 单点登录CAS使用记(二):部署CAS服务器以及客户端

    CAS-Server下载地址:https://www.apereo.org/projects/cas/download-cas CAS-Client下载地址:http://developer.jasi ...

  4. 身份认证系统(二)多WEB应用的单点登录

    随着互联网的发展,web应用的复杂度也一直在提升,慢慢的单一的web应用已经不能满足复杂的业务需求.例如百度的搜索.新闻.百科.贴吧,其实本质上都是不同的网站.当用户使用这些平台的时候,我们当然不希望 ...

  5. [原创]django+ldap+memcache实现单点登录+统一认证

    前言 由于公司内部的系统越来越多,为了方便用户使用,通过django进行了单点登录和统一认证的尝试,目前实现了django项目的单点登录和非django项目的统一认证,中间波折挺多,涉及的技术包括dj ...

  6. [ Laravel 5.3 文档 ] 安全 ―― API认证(Passport)保障安全性。

    1.简介 Laravel通过传统的登录表单已经让用户认证变得很简单,但是API怎么办?API通常使用token进行认证并且在请求之间不维护session状态.Laravel使用LaravelPassp ...

  7. 单点登录--CAS认证--web.xml配置详解

    参考网址: https://blog.csdn.net/zhurhyme/article/details/29349543 https://blog.csdn.net/shzy1988/article ...

  8. 基于云端的通用权限管理系统,SAAS服务,基于SAAS的权限管理,基于SAAS的单点登录SSO,企业单点登录,企业系统监控,企业授权认证中心

    基于云端的通用权限管理系统 SAAS服务 基于SAAS的权限管理 基于SAAS的单点登录SSO 基于.Net的SSO,单点登录系统,提供SAAS服务 基于Extjs 4.2 的企业信息管理系统 基于E ...

  9. Laravel 5.4建站06--API 认证系统 Passport

    介绍 在 Laravel 中,实现基于传统表单的登陆和授权已经非常简单,但是如何满足 API 场景下的授权需求呢?在 API 场景里通常通过令牌来实现用户授权,而非维护请求之间的 Session 状态 ...

随机推荐

  1. 那些初学python犯过的小白错误(学习笔记1)

    一.关于print函数 区别于c和py2,py3的print的正确形式如下:print("hello world") 错误语句:print"hello world&quo ...

  2. Vue学习系列(一)——初识Vue.js核心

    前言 vue.js是一套构建用户界面的渐进式框架,vue.js的目标是通过尽可能简单的API实现响应的数据绑定和组合的视图组件. vue通过DOM事件操作和指令来进行视图层和模型层的相互通讯,会为每一 ...

  3. 使用jsr303实现数据校验

    除了前端的js验证,服务端也可加入数据验证,springmvc中有两种方式可以验证输入 利用spring自带的验证框架 利用jsr303实现 jsr303实现数据校验 jsr303是java为bean ...

  4. MRP进程起不来, 报错:ORA-00600: internal error code, arguments: [2619], [227424], [], [], [], [], [], [], [], [], [], []

    问题背景:客户数据库服务架构为一主一备,某日备库操作系统意外重启,重启后Oracle MRP进程起不来,报错:ORA-00600: internal error code, arguments: [2 ...

  5. js构造函数的浅薄理解

    任何函数,只要通过 new 操作符来调用,那它就可以作为构造函数 如:任何函数,只要通过 new 操作符来调用,那它就可以作为构造函数 : fuction Preson(){...} var pres ...

  6. 不依赖远程API启动SEER区块链命令行钱包和网页钱包的方法

    不依赖远程API启动命令行钱包和网页钱包的方法 在SEER的见证人操作等需要使用命令行钱包的操作中,我们介绍了通过钱包连接远程API来和区块链交互的方法.类似这样: cli_wallet.exe -s ...

  7. Mac 10.14在新窗口中打开文件夹

    Mac 10.14 Open folders in new window (high Sierra) System Preferences > Dock. Change "Prefer ...

  8. MySQL学习(三)MySQL锁与事务

    本章我们着重讨论MySQL锁机制的特点,常见的锁问题,以及解决MySQL锁问题的一些方法或建议. 一.MySQL锁概述 相对其他数据库而言,MySQL的锁机制比较简单,其最显著的特点是不同的存储引擎支 ...

  9. python基础一(运算符/变量定义/数据类型)

    一.运算符 1.算数运算符 (1)加(+) 注意:字符串与整数之间不能进行相加,需要通过str()或int()进行转换数据类型 整数与整数相加 >>> 1 + 1 2 >> ...

  10. 想转行做程序员,目前想学WEB前端,想问该自学还是报培训班

    首先我们还是先看一下WEB前端目前的工资情况吧,我在IT招聘网站拉勾网来进行搜索1-3年WEB前端工作经验大专学历的条件来看. 深圳: 可以看出目前深圳的平均的工资都在10K以上,因为大城市给的机会多 ...